Nach dem Upgrade von OS X Yosemite auf OS X El Capitan Developer Preview habe ich versucht, /System/Library/LaunchDaemons/ssh.plist zu bearbeiten , um den Standard-SSH-Port in einen benutzerdefinierten zu ändern. Dies ist der Prozess, den ich seit ein paar Jahren verwende.
Das Problem ist, dass El Capitan mir nicht erlaubt, irgendetwas in diesem Ordner zu ändern (nicht einmal mit "sudo"). Der Ordner und seine Dateien werden als "eingeschränkt" markiert, wenn ich den Inhalt mit "ls -lO" aufführe . Dieselbe Ordnerliste in früheren Versionen von OS X zeigt nicht "eingeschränkt" an.
Ist das etwas Neues für OS X El Capitan? Wie kann ich Dateien / Ordner bearbeiten, die "eingeschränkt" sind ?
Ich fand heraus, dass dies auf eine neue in El Capitan eingeführte Funktion namens "SIP" (System Intregrity Protection) zurückzuführen ist .
Lesen Sie hier mehr: https://forums.developer.apple.com/thread/4731?q=SIP
Leider hat niemand eine Möglichkeit vorgeschlagen, "eingeschränkte" Dateien / Ordner zu bearbeiten, ohne SIP tatsächlich zu deaktivieren.
quelle
Antworten:
Sie können SIP auch auf folgende Weise vorübergehend deaktivieren
csrutil disable
csrutil enable
quelle
chmod u+s /usr/sbin/pppd
SonicWall NetExtender wieder mit El-Capitan arbeiten lassen, und die obigen Anweisungen machten dies möglich.Bis 10.11 den Schutz bestimmter Dateien in / System / Library aufhebt oder Sie dies selbst tun können, besteht die einzige Möglichkeit, SIP nicht zu deaktivieren, darin, einen anderen Dienst zu erstellen, indem Sie die Datei an eine andere Stelle kopieren, z.
Anstatt das Freigabefenster in den Systemeinstellungen zu verwenden, würden Sie den Dienst selbst verwalten:
quelle
Label
Schlüssel in der Datei ändern , um Konflikte mit dem ursprünglichen Startelement zu vermeiden.sudo launchctl start com.openssh.sshd
(oder was auch immerLabel
Sie angegeben haben), bevor sie tatsächlich funktioniert.Ich würde vorschlagen, dass Sie versuchen, alle Argumente, die Sie benötigen, zu einer Liste in / Library / Preferences / hinzuzufügen. In meinem Fall musste ich beispielsweise eine geringfügige Änderung an mDNSResponder vornehmen, um das AlwaysAppendSearchDomains-Flag hinzuzufügen. Wie von "bwells" in den Apple-Entwicklerforen vorgeschlagen, musste ich es einfach tun
Dies ist ein viel saubererer Ansatz, der über Neustarts hinweg bestehen bleibt und auch ein Upgrade überstehen sollte (zumindest während der Betas wurden meine manuellen Änderungen nach dem Deaktivieren von SIP überschrieben). Beachten Sie, soweit ich weiß, dass dies für El Capitan neu ist.
quelle
sudo defaults write /Library/Preferences/ssh.plist SockServiceName -string $PORT
Sie können SIP auch aktiviert lassen, während Sie die Dateisystemverwaltung deaktivieren. Starten Sie im Wiederherstellungsmodus neu und führen Sie Folgendes aus:
Auf diese Weise können Sie die Berechtigungen nach Bedarf ändern.
quelle
quelle
/
in/Volumes/
. Wie wird das Live-System montiert? Das Verfahren der akzeptierten Antwort hat funktioniert, ich bin nur neugierig auf das nächste Mal.diskutil
Befehlszeile zu lernen .Ich verwende Carbon Copy Cloner, um klonbare Backups zu erstellen ... und habe mehrere in Rotation.
Laut Mike von Bombich "gilt SIP nur für das Volume, von dem Sie gerade gebootet haben, sodass [man] vom Backup-Volume booten kann, um [Dateien] zu löschen".
Ich habe die Antwort von johannes verwendet (Wiederherstellungslaufwerk, csrutil aktivieren / deaktivieren), aber das erfordert einen Neustart -> Wiederherstellungslaufwerk -> Schluck ausschalten -> Neustart -> Mist löschen -> Neustart -> Wiederherstellungslaufwerk -> Schluck wieder einschalten - > Neustart ... vier Neustarts.
Wenn Sie jedoch von einem Klon booten und das ursprüngliche Laufwerk als sekundäres Laufwerk betrachten, können Sie problematische Dateien in zwei Neustarts löschen ... ja?
quelle
Sie können den SIP-Schutz "umgehen", indem Sie die in der Datei enthaltenen Berechtigungen über die Finder-App für die Systemgruppe ändern.
Berechtigungen ändern
Es hat gut funktioniert für mich, auch nach dem Neustart, ich laufe
ProductName: Mac OS X ProductVersion: 10.11 BuildVersion: 15A284
quelle
sudo vim
(unzureichenden Berechtigungen) oder Schreibberechtigungen im Finder hinzufügen. Ich denke nicht, dass Systemberechtigungen ausreichen, um einem Benutzer (sogar Root) das Schreiben in diese Datei zu ermöglichen.